CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2022-29631
https://notcve.org/view.php?id=CVE-2022-29631
06 Jun 2022 — Jodd HTTP v6.0.9 was discovered to contain multiple CLRF injection vulnerabilities via the components jodd.http.HttpRequest#set and `jodd.http.HttpRequest#send. These vulnerabilities allow attackers to execute Server-Side Request Forgery (SSRF) via a crafted TCP payload. Se ha detectado que Jodd HTTP versión 6.0.9, contiene múltiples vulnerabilidades de inyección CLRF por medio de los componentes jodd.http.HttpRequest#set y "jodd.http.HttpRequest#send. Estas vulnerabilidades permiten a atacantes ejecutar vu... • https://github.com/oblac/jodd-http/issues/9 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 9.8EPSS: 25%CPEs: 2EXPL: 0CVE-2018-21234
https://notcve.org/view.php?id=CVE-2018-21234
21 May 2020 — Jodd before 5.0.4 performs Deserialization of Untrusted JSON Data when setClassMetadataName is set. Jodd versiones anteriores a la versión 5.0.4, realiza una Deserialización de Datos JSON No Confiables, cuando se establece la función setClassMetadataName. • https://github.com/oblac/jodd/commit/9bffc3913aeb8472c11bb543243004b4b4376f16 • CWE-502: Deserialization of Untrusted Data •